Microsoft의 오픈소스 정책에 대해서 많은 관심을 가지고 지켜봤으며 최근 논의되는 정부기관에 대한 오픈소스 정책에 대해서 단상을 정리해 본다.

오픈 소스” 이슈는 정부기관인 국정원의 기밀 문서와 보안을 생각하며 접근한다면 좋은 예가 되리라 생각한다.

정부기관의 중요성을 말로 표현할 수 없다. 특히, 많은 국내외의 기밀 문서에 대한 "보안"과 정보 자산의 효율적인 "커뮤니케이션"을 동시에 가져가야 하는 정부기관의 역할은 IT 인프라 시대에 가장 중요한 화두가 되고 있다.

또한, 국정원과 같은 기관의 "정보 민감성"을 생각해 본다면 보안 이슈는 아무리 강조해도 지나치지 않을 것이다.

이러한 정부 기관의 IT 인프라 및 자산 보호 요구에 대해 Microsoft는 GSP(Government Security Program)을 수행하고 있다.

Microsoft programs build partnerships with governments worldwide
http://www.microsoft.com/industry/government/programsoverview.mspx

Government Security Program (GSP): A Global Approach to Product Security
http://www.microsoft.com/industry/government/GovernmentSecurityProgram.mspx

정부 기관의 보안 요구사항
1. 국가 주요 IT 인프라 보호대책 확보
2. 자국 국민들의 개인정보보호
3. 정부기관 내부의 인가자로부터의 의도된 정보유출 방지
4. 국가 핵심 지적 재산의 해킹 방지

이와 같은 각국 정부기관의 요구에 대응하고 효과적으로 지원하기 위해서 Microsoft 는 각국 주요정부기관이 윈도우 소스코드에 직접 접근 할 수 있는 GSP프로그램을 운영하고 있으며, GSP 협력을 맺은 각국 정부는 본 프로그램을 통해 다음과 같은 여러 목적으로 효율적으로 활용 할 수 있게 되었다.

1. 한국정부는 보안관련 국내 주요기관으로 하여금 윈도우 소스코드의 보안분석
2. 운영중인 윈도우 시스템/프로그램의 내부감사 및 보안강화
3. 주요 윈도우 응용프로그램의 보안 향상을 위한 개발/디자인 가이드라인 작성
4. 각종 보안관련 지침 마련
5. GSP Training 을 통한 Microsoft의 소스코드 분석 Know-How 이전
6. Microsoft 본사방문 등을 통해 의 Microsoft 의 고급 기술자들과의 기술교류
7. 한국의 다양한 보안위협 대응 Best Practice를 다른 정부와 공유, 글로벌 보안에 기여
8. 잠재 취약성 발견 및 대응책 공유

.
여담으로, 개발자 지원 부서에서 근무하던 시절 Windows 소스와 BizTalk 제품의 소스를 TL(Tech Leader)의 승인 하에 동석해 일부 모듈을 리뷰한 적이 있었다. 한국 Microsoft에서도 몇몇 인가된 CSS의 Escalation Engineer나 R&D에서 역시 Windows 소스 코드 리뷰가 가능하다.

Microsoft의 개발자를 위한 오픈소스 참고 사이트. 개인적으로 PORT25의 RSS구독 중.
PORT25 - Microsoft의 Open source software lab
http://port25.technet.com/

CodePlex - Microsoft의 open source project hosting web site
http://www.codeplex.com/



예전링크 : http://www.uxkorea.net/blog_post_3.aspx





profile

부족하지만, SQLER의 누군가와 함께한 나눔을 통해 제가 더 많이 즐거웠습니다.
SQLER와 함께 즐거워 할수록, 그 나눔을 통해 더 많은 기회와 가치를 발견하게 되었습니다.
나눔의 생각이 앞으로도 계속, SQLER를 움직일 것입니다.

코난, 김대우 / SQLER 운영자 / 골라먹는 SQLER RSS 정보 구독 / 실시간 SQLER 소식 uxkorea 트위터